Brauseri laiendused muudavad paljusid asju lihtsamaks. Need ei piirdu ainult sirvimise üldise kasutamisega, vaid võivad ka küberturvalisuse spetsialistidele kasuks tulla.
See säästab turvateadlaste aega veebisaidi või veebiteenuse kiireks analüüsimiseks - olenemata sellest, kas nad otsivad võimalikke turbeprobleeme või teevad lihtsalt taustakontrolli.
Siin on mõned parimad brauserilaiendid, mida küberturvalisuse uurijad, eetilised häkkerid või levitustestijad peavad kasulikuks. Isegi kui te pole üks, võite siiski kasutada neid laiendusi külastatud veebisaitide kohta lisateabe saamiseks.
Kõige populaarsemad veebibrauseri lisandmoodulid turvauurijatele
Leiate enamiku (kuid mitte kõik) allpool loetletud populaarsetest valikutest nii Google Chrome'i (kui ka) jaoks Chrome'i alternatiivid) ja Mozilla Firefox.
1. Wappalyzer
Wappalyzeri brauserilaiend on veebisaidi loomiseks kasutatavate tehnoloogiate tuvastamiseks uskumatult kasulik.
Muidugi, kui olete kogenud veebiarendaja, võiksite seda ilma laiendusteta kiiresti märgata. Kuid see säästab teie aega veebisaidi uurimisel, et teada saada, mida see taustsüsteemis kasutab.
See suudab tuvastada Sisuhaldussüsteem (CMS), programmeerimiskeel, vidinad, andmebaasid, Sisu edastamise võrk (CDN), skripti ja palju muud.
Kasutatavate tehnoloogiate kohta käiva teabe abil saab teadlane keskenduda sellele aspektile, mida saidiga seotud probleemi leidmisel otsida.
Pange tähele, et te ei pruugi iga veebisaidi kõiki üksikasju leida - mõned üritavad seda varjata.
Lae alla: Wappalyzer eest Chrome | Firefox (Tasuta)
2. Wayback Machine
Veebileht võib iga päev muutuda, kuid Wayback Machine lisandmooduli abil saate tagasi kerida, et näha, milline see veebileht varem välja nägi. Arhiveeritud versiooni vaatamine võib aidata teil koguda tundlikke andmeid või leida muid ajaloolisi probleeme.
See on laiendus, mis kasutab Interneti-arhiiv. Nii et kui te ei soovi laiendust installida, võite veebisaiti otse kasutada.
Ehkki see töötab enamasti, ei pruugi arhiveeritud versioon, kui veebileht on uus või on muid indekseerimisprobleeme.
Lae alla: Wayback Machine Chrome | Firefox
3. IP-aadressi ja domeeni teave
See tööriist annab teile üksikasjalikku teavet a veebisaidi IP-aadress ja muud domeeniga seotud andmed, näiteks kontaktandmed.
Nende üksikasjade abil saate proovida täpselt hinnata veebisaidi turvalisust ja usaldusväärsust. Saate leida veebisaidi serveri aadressi, hostimisteabe, hinnata sisselogimise turvalisust ja kontrollida, kas see on pahatahtliku võrgu osa.
Lae alla: IP-aadress ja domeeniteave domeenile Chrome | Firefox
4. HackBar
HackBar on kasutuselevõtu testijate, st eetiliste häkkerite jaoks kasulik tööriist. Selle tööriista abil saate leida haavatavused veebisaidil ja hinnata turvameetmeid. Sellele pääsete juurde Chrome'i arendaja tööriistade abil.
See on avatud lähtekoodiga projekt, mille uudishimu korral leiate ka GitHubist.
Lae alla: HackBar jaoks Chrome
5. Sputnik
Sputnik on veel üks tööriist, mis aitab teil veebisaidilt üksikasju ja teadmisi saada. IP-aadressi, SSL-sertifikaadi teabe (selle turvalisuse kontrollimiseks) ja mitmesuguseid seotud andmeid saate saada kolmandate osapoolte pakutavate teenuste integreerimiste abil.
See säästab teie aega, suunates teid kiiresti nendesse teenustesse saidi kohta teabe saamiseks.
Lae alla: Sputnik eest Chrome | Firefox
Seotud: Mis on veebisaidi turvasertifikaat?
6. Kasutajaagendi vahetaja ja haldur
Kui soovite veebisaitide analüüsimisel takistada veebilehtedel teie brauseriteabe tundmaõppimist, võib see olla kasulik.
Kasutajaagendi vahetaja võimaldab teil veebisaite võltsida, et näidata, et pääsete juurde mobiilibrauserist või muust brauserist. Võite isegi valida mõne muu operatsioonisüsteemi.
See võimaldab teil ka konfigureerida, millise saidi jaoks soovite harilikku sirvimistegevust muuta ja keelata. Üldiselt on sellel palju võimalusi valida, nii et ärge kartke uurida!
Lae alla: Kasutajaagendi vahetaja ja haldur Chrome | Firefox
7. Pulseeriv ohu luure
Pulseeriv ohuteave võib osutuda kõik-ühes tööriistaks turvaasjatundjatele, kes soovivad täielikku teavet veebisaidi kohta.
Erinevalt mõnest teisest tööriistast ei piirdu see ainult kolmandate osapoolte teenustega, vaid ka kasutajate aruannete ja ohuteabe voogudega. Seega saate laia võrgu veebisaidi kohta teabe kogumiseks mis tahes konkreetsel eesmärgil.
Mõni ülevaade sisaldab SSL-sertifikaatide teavet, WHOIS-i andmeid, ohte, tehnoloogiaid ja palju muud. Teisisõnu võib see asendada mitu brauserilaiendit. Kasutajana võib teile tunduda, et teave on valdav, kuid saate aimu saamiseks siiski seda uurida.
Lae alla: Pulseeriv ohuteave kasutajale Chrome | Firefox
Lingi ümbersuunamise jälg on muljetavaldav tööriist linkide analüüsimiseks veebisaidi ümbersuunamisel.
Kui klõpsate lingil, ühendatakse see paljude ressurssidega koos lehega, mida proovite laadida. Selle tööriista abil saate kogu vajaliku teabe nende ühenduste kohta.
See annab teile teada, kas lingid on turvalised, juurdepääsetavad (või katki), ja muud tagasilinkidega seotud teavet. Samuti võite leida varjatud ümbersuunamisi, mida mõned saidid võivad pahatahtlikeks toiminguteks kasutada.
Lae alla: Lingi ümbersuunamise jälg kasutajale Chrome | Firefox
9. Labor (sisuturbe poliitika)
Korralik sisuturbepoliitika (CSP) aitab võidelda tavaliste rünnakute vastu. Ohud hõlmavad järgmist saididevaheline skriptimine (XSS), clickjacking ja muud rünnakud, mis võivad muuta pahavara levitamiseks usaldusväärse veebisaidi koodi.
Selle tööriista abil saate genereerida soovitatud CSP päise, et kaitsta mõningate levinud veebirünnakute eest.
Lae alla: Laboratoorium Chrome | Firefox
10. EXIF Viewer Pro
Pildi EXIF-metaandmed sisaldab sageli palju teavet, nagu näiteks kasutatud kaamera, asukoht ja muutmise / loomise kuupäev.
Ehkki oma brauseri jaoks leiate palju EXIF-i vaataja laiendusi, pakub see üht kõige terviklikumat andmekogumit. See teave aitab tavaliselt uurija jaoks kohtuekspertiisi analüüse.
Lae alla: EXIF Viewer Pro kasutajale Chrome
Laiendused muudavad teabe kogumise ja analüüsimise lihtsaks
Brauseri lisandmoodulite abil leiate teabe kiiresti edasiseks uurimiseks ja uurimiseks.
Igal laiendusel on erinev eesmärk ja see ei pruugi teie sirvimiskogemust mõjutada. Sellest hoolimata on probleemide korral kõige parem, kui kõiki laiendusi ei installita korraga.
Google Chrome'i privaatsuselaiendid pole alati privaatsed! Siin on mõned parimad lisandmoodulid Google'i vähem kui privaatsele brauserile.
Loe edasi
- Internet
- Turvalisus
- Veebiturvalisus
- Brauseri laiendused
Arvutiteaduse eriala lõpetanud inimene uurib küberturvalisuse ruumi, et aidata tarbijatel oma digitaalset elu võimalikult lihtsal viisil kaitsta. Tal on alates 2016. aastast olnud rida erinevatel väljaannetel.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress e-kirjas, mille just teile saatsime.
